Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2026. augusztus 18-án a Microsoft Defender for Cloud összes funkciója hivatalosan megszűnik a kínai Azure-régióban. A közelgő kivonás miatt a kínai Azure-ügyfelek már nem tudnak új előfizetéseket létrehozni a szolgáltatásra. Az új előfizetés olyan előfizetés, amely még nem került be a Microsoft Defender for Cloud szolgáltatásba 2025. augusztus 18. előtt, a kivonási bejelentés dátuma előtt. További információ a kivonásról: Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Az ügyfeleknek a 21Vianet által üzemeltetett Microsoft Azure-fiók képviselőivel kell együttműködniük annak felmérése érdekében, hogy a kivonás milyen hatással van a saját műveleteikre.
Az SQL-sebezhetőségi felmérés egy könnyen konfigurálható szolgáltatás, amely képes felderíteni és követni az adatbázisok potenciális biztonsági réseit, és segít orvosolni őket. Ezzel proaktívan javíthatja az adatbázis biztonságát a következő célokra:
Azure SQL Database
Felügyelt Azure SQL-példány
Azure Synapse Analytics
A sebezhetőségi felmérés az Azure SQL-hez készült Microsoft Defender része, amely egy egységes csomag a fejlett SQL biztonsági képességekhez. Az Azure Portalon az egyes SQL-adatbázis-erőforrásokból érheti el és kezelheti a sebezhetőségi felmérést.
Feljegyzés
A sebezhetőségi felmérés az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics esetében támogatott. Az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics adatbázisait ebben a cikkben együttesen adatbázisoknak nevezzük. A kiszolgáló az Azure SQL Database és az Azure Synapse adatbázisait üzemeltető kiszolgálóra hivatkozik.
Mit jelent az SQL sebezhetőségi felmérés?
Az SQL sebezhetőségi felmérése betekintést nyújt a biztonsági állapotba. Végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az adatbázis biztonságának javításához. Segít monitorozni egy dinamikus adatbázis-környezetet, ahol a változások nehezen követhetők nyomon, és javítható az SQL biztonsági helyzet.
A biztonságirés-felmérés az Azure SQL Database-be épített ellenőrzési szolgáltatás. A biztonsági réseket jelző szabályok tudásbázis alkalmaz. Kiemeli az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat.
A szabályok a Microsoft ajánlott eljárásain alapulnak, és azokra a biztonsági problémákra összpontosítanak, amelyek az adatbázist és értékes adatait érintő legnagyobb kockázatokat mutatják be. Adatbázisszintű problémákat és kiszolgálószintű biztonsági problémákat, például kiszolgálói tűzfalbeállításokat és kiszolgálószintű engedélyeket fednek le.
A vizsgálati eredmények végrehajtható lépéseket tartalmaznak az egyes problémák megoldásához, és adott esetben testreszabott szervizelési szkripteket biztosítanak. Az értékelési jelentés testreszabása a környezethez egy elfogadható alapkonfiguráció beállításával:
- Engedélykonfigurációk.
- Funkciókonfigurációk.
- Adatbázis-beállítások.
Mik az expressz és a klasszikus konfigurációk?
Az SQL-adatbázisok sebezhetőségi felmérésének konfigurálása a következőkkel:
Expressz konfiguráció – Az alapértelmezett eljárás, amellyel anélkül konfigurálhatja a sebezhetőségi felmérést, hogy külső tárolóra támaszkodik az alapkonfiguráció és az eredményadatok vizsgálata érdekében.
Klasszikus konfiguráció – Az örökölt eljárás, amely megköveteli egy Azure Storage-fiók kezelését az alaptervek tárolásához és az eredményadatok vizsgálatához.
Mi a különbség az expressz és a klasszikus konfiguráció között?
A konfigurációs módok előnyeinek és korlátainak összehasonlítása:
| Paraméter | Expressz konfiguráció | Klasszikus konfiguráció |
|---|---|---|
| Támogatott SQL-ízek | • Azure SQL Database • Dedikált Azure Synapse SQL-készletek (korábban Azure SQL Data Warehouse) |
• Azure SQL Database • Felügyelt Azure SQL-példány • Azure Synapse Analytics |
| Támogatott szabályzat hatóköre | •Előfizetés •Kiszolgáló |
•Előfizetés •Kiszolgáló •Adatbázis |
| Függőségek | Egyik sem | Azure Storage-fiók |
| Ismétlődő vizsgálat | • Mindig aktív • A vizsgálat ütemezése belső, és nem konfigurálható |
• Konfigurálható be- és kikapcsolható A vizsgálat ütemezése belső, és nem konfigurálható |
| Rendszeradatbázisok vizsgálata | • Ütemezett vizsgálat • Manuális vizsgálat |
• Ütemezett vizsgálat csak akkor, ha egy vagy több felhasználói adatbázis van • Manuális vizsgálat minden alkalommal, amikor egy felhasználói adatbázist beolvasnak |
| Támogatott szabályok | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya. | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya. |
| Alapkonfiguráció beállításai | • Batch – több szabály egy parancsban • Beállítás a legújabb vizsgálati eredmények alapján • Egyetlen szabály |
• Egyetlen szabály |
| Alapterv alkalmazása | Az adatbázis újbóli létrehozása nélkül lép érvénybe | Csak az adatbázis újrakontaktálása után lép érvénybe |
| Egyszabályos vizsgálat eredményének mérete | Legfeljebb 1 MB | Korlátlan |
| E-mail-értesítések | • Logic Apps | • Belső ütemező • Logic Apps |
| Exportálás vizsgálata | Azure Resource Graph | Excel formátum, Azure Resource Graph |
| Támogatott felhők |
Kereskedelmi felhők
Azure Kormány
A 21Vianet által üzemeltetett Microsoft Azure |
Kereskedelmi felhők
Azure Kormány
A 21Vianet által üzemeltetett Azure |
Kapcsolódó tartalom
- SQL-sebezhetőségi felmérések engedélyezése
- A konfigurációval kapcsolatos gyakori kérdések és hibaelhárítás.
- További információ az Azure SQL-hez készült Microsoft Defenderről.
- További információ az adatfelderítésről és -besorolásról.
- További információ a biztonságirés-felmérés eredményeinek tűzfalak és virtuális hálózatok mögött elérhető tárfiókban való tárolásáról.